Tout commence par un accès frauduleux. Dans l’affaire du piratage qui touche l’Éducation nationale, les premières investigations pointent vers l’utilisation d’un compte externe usurpé, permettant au pirate de pénétrer un système interne particulièrement sensible. Cette méthode, loin d’être anodine, révèle une stratégie ciblée et organisée.
Le système visé n’est autre que Compas, un logiciel de gestion des ressources humaines utilisé pour suivre les dossiers des enseignants. En accédant à cette plateforme, le pirate a pu consulter et extraire des données concernant plus de 243 000 agents, un volume qui illustre l’ampleur de la brèche. Mais ce qui inquiète le plus, c’est ce qu’il s’est passé ensuite. Une partie des données a été mise en circulation par un acteur se présentant sous le pseudonyme « Hexdex ». Cette revendication, accompagnée de la mise en vente d’informations, montre que l’objectif n’était pas seulement technique, mais aussi financier.
Les données concernées sont précises et exploitables. Outre les identités et coordonnées, certaines informations comme les périodes d’absence permettent de dresser un profil détaillé des victimes. Ce type de données peut faciliter des arnaques très ciblées, notamment par téléphone ou par email, en se faisant passer pour un interlocuteur officiel. La chronologie des faits apporte également des éléments importants. L’intrusion a eu lieu le 15 mars 2026, mais n’a été détectée que le 19 mars, ce qui laisse penser que le pirate a disposé de plusieurs jours pour agir sans être identifié. Pendant ce laps de temps, les données ont pu être copiées et exfiltrées.
Depuis, l’accès à la plateforme a été coupé et les autorités ont été saisies. L’Anssi et la CNIL sont mobilisées, et une procédure judiciaire doit être engagée à Paris. Des contrôles sont également en cours sur les autres systèmes du ministère pour vérifier qu’aucune autre faille n’a été exploitée. Cette affaire met en lumière les techniques actuelles de cyberattaque, souvent basées sur des accès détournés plutôt que sur des intrusions directes. Elle rappelle aussi que derrière chaque donnée, il y a une personne, exposée à des risques bien réels.
Lire aussi : Horoscope chinois 2026 : ce que révèle l’année du Cheval de Feu pour chaque signe et Horoscope 2026 : l’année en deux temps qui va bousculer votre signe
